Switch CISCO L3 et Reverse Proxy

[Lazer 8 471]

ben oui mais dans ce cas tu mets un outil fait pour, ça s'appelle un IDS.

On en a déjà parlé avec @CaptainIgloo, mais perso je ne suis pas fan des IDS, j'en ai déjà utilisé dans le passé, et ça ne m'a pas donné envie de m'y remettre.

C'est trop compliqué à régler... ça commence par te spammer de faux positifs, après tu crées plein d'exception, et au final tu ne vois plus rien. Je caricature un peu, mais pas tant que ça.... disons que ça demande un travail d'administration régulier pour être utilisé, ça ne peut pas fonctionner de façon autonome dans son coin.

A l'inverse de toute ma config actuelle, une fois mise en place, ça tourne tout seul, il n'y a plus rien à toucher.

[BenjyNet 1 200]

Non mais les gars, sérieux vous croyez vraiment qu'un hackeur va se faire chier à vous pirater et que ça justifie autant de protection pour du particulier ?? C'est usefull non ?

[pepite 1 272]

il y a 14 minutes, BenjyNet a dit :

C'est usefull non ?

C'est ultra Geek ;-)

pour le plaisir : le sslh/openvpn c'est pour rentrer sur ton LAN sur le meme port et haproxy fait le boulot ;-)

[mprinfo 3 333]

Non mais les gars, sérieux vous croyez vraiment qu'un hackeur va se faire chier à vous pirater et que ça justifie autant de protection pour du particulier ?? C'est usefull non ?

Oui je suis d'accord avec toi est le jour où ça merdouille il faut de nouveau ce remettre dans l'usine à gaz


Envoyé de mon BLA-L29 en utilisant Tapatalk

[pepite 1 272]

il y a 30 minutes, mprinfo a dit :

le jour où ça merdouille

ca merdouille pas linux ;-)

[Lazer 8 471]

@BenjyNet oui clairement c'est overkill, mais :

- c'est geek, donc il faut le faire

- ça me forme

- ça me permet de me sentir en sécurité, malgré le nombre d'équipements important accessibles depuis Internet

- c'est peut-etre too much pour un particulier, mais c'est insuffisant pour une entreprise, donc c'est un bon entre-deux.

- l'usine à gaz, c'est aussi pour que ça soit plus fiable !!

 

Justement, ce que j'expose là, c'est la fiabilisation de toute l'infra. C'est complexe, il y a beaucoup de matériel et de logiciel en jeu, donc le but est de toute rendre redondant, afin que l'infrastructure soit résiliente, en cas de panne matérielle ou de bug logiciel, justement sans rien y toucher. Pas besoin de remettre le nez dedans.

Chaque VM est sur une serveur physique différent, et même dans un bâtiment différent (ça ne sert à rien, en cas de perte de la maison, il n'y aura de toute façon plus internet... et le réseau sera le dernier de mes soucis), et aussi sur une alimentation différente (onduleur d'un coté, EDF en direct de l'autre) donc je suis protégé contre la panne de l'onduleur (ça arrive...)

 

Par contre, le cas du plantage d'un serveur peut arriver (c'est arrivé à mon G8 l'été dernier alors que j'étais en déplacement pendant 1 semaine), bah c'est galère d'être sans son et sans image toute la semaine. Heureusement que pour le coup, j'avais le VPN L2TP/IPSec de secours en direct sur le routeur, mais il a fallut que je dépanne tout à distance dans l'urgence... bref pas cool.

 

Bref, tout cela est fait en sorte de ne pas avoir besoin d'y toucher en cas de panne, et de réparer à tête reposée.

 

Par ailleurs, je documente tout.

Le fait de monter le second serveur proxy m'a permis d'affiner mes procédures, si je devais tout refaire de zéro, ça irait très vite.

De même, je vais aller très vite à appliquer la même chose à mon serveur Web.

[jojo 2 612]

Il y a 5 heures, BenjyNet a dit :

Non mais les gars, sérieux vous croyez vraiment qu'un hackeur va se faire chier à vous pirater et que ça justifie autant de protection pour du particulier ?? C'est usefull non ?

en effet je lis tout ça par curiosité intellectuelle, mais je ne le mettrai jamais en place : qui va venir chez moi ? Dans ma maison, il n'y a que des diamants, rien d'intéressant au niveau réseau. 

[Nico 2 155]

Pareil, cela a un interêt de formation quand on a le temps comme Lazer qui peut le réutiliser au boulot, sinon peut d’intérêt.

Car il manque déjà une redondance cruciale pour moi dans son installation : Pas de groupe électrogène en cas de panne réseau... Pour mois c'est un point bien plus crucial.

 

[jojo 2 612]

t'induiète, il va nous fabriquer qqch à base de panneaux PV, de géothermie, d'éolien, de transformation de la force générée par les gouttes de pluie en électricité. 

[Lazer 8 471]

Non même pas, aucune chance de l'utiliser au boulot, je ne fais ni Linux, ni réseau.... C"est juste par curiosité intellectuelle.

Bon après ça reste de l'informatique, ce qu'on apprends n'est jamais perdu. Notamment tout l'aspect redondance/cluster/sauvegarde, là on est en plein dans mon domaine... même si encore une fois, ça ne se fait pas du tout avec les mêmes technologies.

 

Pas besoin de groupe électrogène chez moi, c'est quelque chose dont on a déjà parlé, même l'onduleur est inutile en fait. L'avantage d'habiter en proche banlieue parisienne, les coupures de courants sont rarissimes.

En moyenne, il y a moins d'une coupure par an, et ça va de micro-coupures de 2 ou 3 secondes, à maxi 10 minutes (une seule fois en 7 ans). Donc l'onduleur avec ses > 30 minutes d'autonomie, c'est du luxe.

Il y a plus de coupures dues à mes bricolages qu'à ERDF.
Pire encore, l'onduleur me signale parfois être passé sur batterie, alors que les équipements qui ne sont pas sur l'onduleur n'ont même pas rebooté. Surement une légère baisse de tension. Quand je dis qu'il faut avoir des équipements qui ne sont pas sur l'onduleur, ce n'est pas pour rien. Chez moi, une redondance entre l'onduleur et le réseau ERDF est juste ce qu'il faut. Évidemment, en bousie c'est plus compliqué, le réseau électrique est moins fiable.

 

L'éolien les panneaux PV, oui peut être un jour, mais étonnament, on ne voit pas un seul panneau en région parisienne.... bon faut dire que l'absence de soleil n'aide pas....

EDIT : l'éolien, jamais, quelle saloperie

[mprinfo 3 333]

Pareil, cela a un interêt de formation quand on a le temps comme Lazer qui peut le réutiliser au boulot, sinon peut d’intérêt.
Car il manque déjà une redondance cruciale pour moi dans son installation : Pas de groupe électrogène en cas de panne réseau... Pour mois c'est un point bien plus crucial.
 

Moi je pense qu'il manque une fibre entre les 2 serveurs cela ferai encore plus geek

Envoyé de mon BLA-L29 en utilisant Tapatalk

[mprinfo 3 333]

Non même pas, aucune chance de l'utiliser au boulot, je ne fais ni Linux, ni réseau....

 

Tu es fonctionnaire  

 

 

[Lazer 8 471]

J'ai une fibre qui rentre dans la maison, c'est le plus important

 

Au contraire, les fonctionnaires n'ont pas d'argent, ils ont souvent du matos léger, ou de l'open source. Le matos que j'installe, on le trouve plutôt dans les grosses boites.

2 exceptions quand même, il y a 1 ministère où l'argent coule à flot et où il y a d'énormes machines IBM : la DGFIP.

Et un autre endroit plus inattendu.... la sécurité sociale

[Nico 2 155]

J'allais dire, la sécu c'est pas mal

[pepite 1 272]

J'ai une fibre qui rentre dans la maison, c'est le plus important
 
Au contraire, les fonctionnaires n'ont pas d'argent, ils ont souvent du matos léger, ou de l'open source. Le matos que j'installe, on le trouve plutôt dans les grosses boites.
2 exceptions quand même, il y a 1 ministère où l'argent coule à flot et où il y a d'énormes machines IBM : la DGFIP.
Et un autre endroit plus inattendu.... la sécurité sociale

La DGFiP :-) ah bon

Envoyé de mon BND-L21 en utilisant Tapatalk

[mprinfo 3 333]

@lazer petite mise à jour pour notre cisco

https://www.cisco.com/c/en/us/support/switches/sg350-28-28-port-gigabit-managed-switch/model.html#~tab-downloads

 

2.5.0.78

Downloads |

Description Final firmware image for 350, 350X, and 550X Series Switches release 2.5.0.78 Release 2.5.0.78 Release Date 2019-04-26 File Date image_tesla_hybrid_2.5.0.78_release_cisco_signed.bin Size 44888608 MD5 Checksum 1a3d018adc073322e051cd6683b50ee9 SHA512 Checksum d105e7c2dc4905eacaf79dadb96253eabb6 417e4a2b34b8735992e73bda35eb66ba6a3 80f1cb4721ba86fb8cf5bd4fea998a4e721 2f52a4ebf9224ac3ce07dba

[Lazer 8 471]

Ah non c'est pas possible ça, je vais devoir rebooter mes switchs, ça va casser mon uptime

 

Merci, je vais faire la mise à jour à l'occasion, du coup je vois une mise à jour pour mon SG300-28 également.... @pepite ça te concerne aussi du coup

[BenjyNet 1 200]

Moi aussi ... Et c'est fait

[Lazer 8 471]

T'as toujours ton monstre toi ?

[BenjyNet 1 200]

Ouais  personne n'en veut

[mprinfo 3 333]

Du switch ou du synology

Envoyé de mon BLA-L29 en utilisant Tapatalk

[BenjyNet 1 200]

Le syno il est vendu normalement...mais j'attends le virement.

[pepite 1 272]

Ah merciiii, dès que possible je fais la mise à jour.
Sans planter :-) Sinon je vais entendre parler du pays :-)

Envoyé de mon BND-L21 en utilisant Tapatalk

[pepite 1 272]

Le 20/05/2019 à 18:52, Lazer a dit :

mise à jour pour mon SG300-28 également.... @pepite ça te concerne aussi du coup 

MAJ faite, all is good ;-)

 

Je l'ai faite par l'interface, pas en ssh ;-) c'est moche ;-)

[Lazer 8 471]

rhhho la honte, espèce de faux-geek

 

Faut que je le fasse aussi cette mise à jour... par l'interface web